从用户注册绕过到纵向权限提升 0. 引言 在我进行漏洞挖掘活动时,遇到了一个相当独特的案例——一家使用 SaaS 平台的公司,其业务专注于合作伙伴管理领域。 从总体概览来看,该应用为两种...
SwaetRAT python loader分析
新年已至,但网络安全领域的攻击场景依旧严峻。近期,我发现了一个行为极为隐蔽的Python脚本,其在VirusTotal上的检测评分仅为7/61,这意味着大部分安全引擎未能有效识别其潜在威胁。该脚本主要...
CVE-2024-46938|Sitecore CMS未经身份验证任意文件读取漏洞(POC)
0x00 前言Sitecore Experience Platform™ (XP) 是一款基于.NET WebForm技术构建的内容管理系统,可以将客户数据、分析、人工智能与营销自动化功能相结合,在任...
刷机小记
准备&需要安装android platform tools的电脑机型代号device name第三方rec包刷入的系统包配置好环境和下载所需的包环境配置android platform too...
Android APP——测试环境配置
No.1环境配置1.SDK Platform Tools配置Android SDK Platform-Tools 是 Android SDK 的一个组件。它包含与 Android 平台进行交互的工具,...
ServiceNow沙箱逃逸漏洞
0x00 漏洞编号CVE-2024-89230x01 危险等级高危0x02 漏洞概述ServiceNow Now Platform是一个基于云计算的软件平台,旨在帮助企业整合、数字化和自动化工作流程,...
ServiceNow Now Platform未授权代码注入漏洞CVE-2024-8923
漏洞描述:ServiceNow发布安全公告,修复了2个安全漏洞,其中包括一个代码注入漏洞,此漏洞可能允许未认证的用户在Now Platform 的上下文中执行任意代码,或检索敏感信息,鉴于今年早期有利...
ServiceNow沙箱逃逸漏洞(CVE-2024-8923)
一、漏洞概述漏洞名称ServiceNow沙箱逃逸漏洞CVE IDCVE-2024-8923漏洞类型代码注入发现时间2024-10-31漏洞评分9.3漏洞等级高危攻击向量网络所需权限无利用难度低用户...
第68篇:javafx编写扫描器UI界面的线程死锁问题及坑点总结
Part1 前言 大家好,我是ABC_123。之前编写工具的图形界面都是用swing框架来实现,但是swing框架已经10几年没有更新了,很多控件使用起来特别麻烦,然后界面美工需要花费很大精力。为了...
收集的海外SRC平台集合
很多刚刚接触SRC挖掘的师傅,可能对于海外SRC赏金平台就知道 hackerone,在这里给大家记录一些其他的,欢迎各位师傅进行补充~~~ Hackerone HackerOne |...
Splunk 存在远程代码执行漏洞漏洞
Splunk 是一家领先的数据分析和安全监控平台,它发布了一系列安全更新,以解决 Splunk Enterprise 和 Splunk Cloud Platform 中的多个漏洞。这些漏洞的严重程度各...
Smogcloud - AWS external network asset discovery platform
0x00 前言对于一家大量采用AWS的甲方企业来说,如何实时的发现暴露在外网的AWS资产对其进行企业安全建设来说则至关重要。这些暴露在外面的AWS资产就是潜在的攻击面,我们可以这些资产进行更高优先级的...